Data BAIS, INAFIS, Kemenhub diduga bocor dan dijual di dark web. Hal ini menimbulkan kekhawatiran akan keamanan informasi pribadi dan sensitif warga negara Indonesia.
Data sensitif tersebut dikabarkan dijual di dark web dengan harga berkisar antara US$ 1.000 hingga US$ 7.000, yang setara dengan sekitar Rp 16,39 juta hingga Rp 114,72 juta (dengan asumsi kurs Rp 16.389 per dolar AS). Lembaga-lembaga yang dimaksud mencakup Badan Intelijen Strategis Indonesia (BAIS), Sistem Identifikasi Sidik Jari Otomatis Indonesia (INAFIS), dan Kementerian Perhubungan (Kemenhub).
Informasi ini mulai ramai diperbincangkan di media sosial X Indonesia setelah akun @MurtadhaOne1 mempostingnya. “BOCOR!!! Data BAIS, INAFIS, dan Kemenhub dijual di Dark Web, Harganya 1.000 – 7.000 dolar AS,” tulis akun tersebut dalam sebuah unggahan pada Senin, 24 Juni 2024.
Sedangkan @FalconFeeds.io (akun yang sering membagikan informasi dan wawasan yang diperoleh dari dark web) menjelaskan bahwa telah terjadi kebocoran Data Badan Intelijen Strategis (BAIS TNI) Indonesia. Dia juga menjelaskan bahwa MoonzHaxor, anggota terkemuka BreachForums, telah mengunggah file yang berasal dari Badan Intelijen Strategis. Kebocoran ini mencakup beberapa sampel file, dengan keseluruhan data yang tersedia untuk dibeli. Insiden ini mengikuti kejadian serupa di tahun 2021 di mana jaringan internal Badan Intelijen Negara (BIN) diretas oleh kelompok asal Tiongkok.
Berdasarkan informasi dari bisnis.tempo.co, data BAIS TNI yang dijual mencakup database 2.000 pengguna seharga US$ 1.000 dan dokumen rahasia dalam satu file terkompres seharga US$ 7.000. Data dalam dokumen rahasia ini berasal dari tahun 2020-2022.
Untuk data Kementerian Perhubungan, kebocoran meliputi email NIP Departemen Perhubungan (Dephub) dengan password default dan file 30 ribu karyawan Dephub. Kebocoran juga terjadi pada file Direktorat Perkapalan dan Kepelautan (Ditkapel) Kantor Kesyahbandaran Utama Tanjung Perak Surabaya (KSU TG PERAK).
Sementara itu, data Indonesia Automatic Fingerprint Identification System (INAFIS) yang dijual mencakup data sensitif seperti gambar sidik jari, email, dan aplikasi SpringBoot dengan properti konfigurasi. Informasi-informasi ini dijual seharga US$ 1.000.
Baca Juga: Undang-Undang Pelindungan Data Pribadi (UU PDP): Ringkasan & Sanksinya
Staf Khusus Menteri Perhubungan Mengonfirmasi adanya Insiden Data Bocor
Staf Khusus Menteri Perhubungan, Adita Irawati, mengonfirmasi terjadinya kebocoran data di Kementerian Perhubungan akibat serangan ransomware pada 6 Juni 2024. Namun, ia menegaskan bahwa data yang bocor adalah data lama.
“Data yang diduga mengalami kebocoran adalah data-data lama yang sudah tidak update sehingga diduga pelanggaran dimaksud terjadi di masa lalu,” jelas Adita saat dihubungi oleh Tribunnews, Rabu 26/6/2024 (Sumber: www.tribunnews.com).
Adita mengungkapkan, pemeriksaan oleh Pusdatin Kemenhub menemukan perbedaan struktur dan konten data yang bocor dengan data yang ada di dalam Database pada Data Center Kementerian Perhubungan. Meskipun demikian, Adita menyatakan bahwa kementeriannya tetap melakukan proses forensik sebagai langkah mitigasi untuk memperkuat keamanan siber melalui Sistem Pemerintah Berbasis Elektronik (SPBE).
“Menyusun Kebijakan Satu Data Transportasi agar terwujud Tata Kelola Data dan Informasi di sektor transportasi, bersama Badan Siber dan Sandi Negara (BSSN) mengidentifikasi Infrastruktur Informasi Vital untuk lebih lanjut ditingkatkan agar memenuhi standar perlindungan keamanan sistem, dan segera memiliki Disaster Recovery Plan (DRP) dan Disaster Recovery Center (DRC),” jelas Adita, dikutip dari www.tribunnews.com.
Baca Juga: Server PDN Down Akibat Ransomware, Tuntut Tebusan Rp 131 Miliar!
Insiden kebocoran data yang melibatkan BAIS, INAFIS, dan Kemenhub ini menyoroti betapa pentingnya perlindungan terhadap data sensitif dan pribadi di era digital. Ancaman siber terus berkembang dan semakin canggih, mengharuskan lembaga pemerintah dan organisasi lainnya untuk meningkatkan pertahanan siber mereka secara proaktif. Kebocoran data yang dijual di dark web tidak hanya mengancam keamanan individu, tetapi juga membahayakan integritas lembaga-lembaga penting.
Dalam menghadapi ancaman yang semakin kompleks, sangat penting bagi setiap organisasi untuk memiliki strategi keamanan siber yang kuat dan komprehensif. LOGIQUE, dengan pengalaman dan keahlian yang luas dalam bidang keamanan siber, menawarkan berbagai layanan seperti pengujian penetrasi (penetration testing) yang dirancang untuk mengidentifikasi dan memperbaiki kerentanan sebelum dieksploitasi oleh penyerang.
Jangan biarkan data dan informasi berharga Anda menjadi sasaran berikutnya. Lindungi bisnis Anda dari serangan siber dengan jasa keamanan siber dari LOGIQUE. Hubungi kami sekarang dan tingkatkan keamanan digital Anda.